Så ansluter du VMware Carbon Black Cloud till Secureworks Taegis XDR med API

Summary: Läs om hur du ansluter VMware Carbon Black Cloud till Secureworks Taegis XDR med hjälp av API genom att följa dessa instruktioner.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

VMware Carbon Black Cloud gör det möjligt att generera API:er för att mata ut olika datauppsättningar från infrastrukturen till tredjepartsapplikationer. Secureworks har introducerat möjligheten att konsumera dessa händelser via en API-mottagare i Secureworks Taegis XDR-konsolen (eXtended Detection and Response).

Berörda produkter:

  • VMware Carbon Black Cloud
  • Secureworks detektering och svar på hot
  • Secureworks hanterad detektering och svar
  • Secureworks XDR
  • Secureworks ManagedXDR
  • Dell MDR

För konfiguration av händelsevidarebefordraren från VMware Carbon Black Cloud till Secureworks TDR måste administratörer skapa en åtkomstnivå och en API-nyckel med Carbon Black. När det är klart kan du skapa integreringen i Secureworks Taegis XDR.

Obs!
  • I VMware Carbon Black Cloud behöver administratören behörighet för att hantera åtkomstnivåer och API-nycklar.
  • I Secureworks TDR måste administratören ha behörighet som hyresgästadministratör .

Skapa en åtkomstnivå och en API-nyckel med Carbon Black

  1. Logga in på lämplig Carbon Black Defense-konsol för din miljö:
    Obs! Alla anslutningar till VMware Carbon Black Cloud är över 443 (https) med TLS 1.2.
  2. Expandera Inställningar och välj sedan API-åtkomst.
    API-åtkomst
  3. Du måste:
    1. Skapa en åtkomstnivå
    2. Skapa en API-nyckel
    3. Hitta organisationsnyckeln

Klicka på lämplig åtgärd om du vill ha mer information.

  1. Välj fliken Åtkomstnivåer och välj sedan Lägg till åtkomstnivå för att skapa en åtkomstnivå.
    Lägg till åtkomstnivå
  2. På menyn Redigera åtkomstnivå :
    1. Ange ett namn och en beskrivning för åtkomstnivån.
    2. Leta reda på och aktivera sedan följande inställningar:
      Kategori Tillstånd Notation Markeringsrutor som ska aktiveras
      Enhet Karantän device.quarantine Utföra
      Enhet Allmän information device Läsa
      Vidarebefordran av händelser Inställningar event-forwarder.settings Skapa, läsa, uppdatera, ta bort
    3. Klicka på Spara.
      Menyn Edit Access Level
      Obs! Namnet (SCWS_TDR) som används i exemplet på skärmbilden kan skilja sig åt i din miljö.
  1. Klicka på API-nycklar.
    Fliken API-nycklar
  2. Klicka på Lägg till API-nyckel.
    Lägg till API-nyckel
  3. I dialogrutan Lägg till API-nyckel :
    1. Ange ett namn.
    2. Ställ in ÅtkomstnivåtypAnpassad genom att expandera listrutan och välja alternativet Anpassad .
    3. Ställ in en anpassad åtkomstnivå genom att expandera listrutan och välja namnet på åtkomstnivån.
    4. Du kan även ange en beskrivning.
    5. Klicka på Save.
    Menyn Add API Key
  4. Registrera API-ID:t och den hemliga API-nyckeln. Dessa används för att integrera Secureworks TDR.
    API-ID och API-hemlig nyckel
    Obs! Urklippsikonen kan användas för att registrera API-ID och API-hemlig nyckel.
  5. Stäng dialogrutan API-autentiseringsuppgifter för att fortsätta.
  1. Klicka på API-nycklar.
    Fliken API-nycklar
  2. Organisationsnyckeln finns i det övre vänstra hörnet av den högra rutan. Registrera organisationsnyckeln.
    Organisationsnyckel
    Obs! Exempelbilden visar en suddig organisationsnyckel för att upprätthålla organisationens sekretess.

Skapa integreringen i Secureworks Taegis XDR

  1. Logga in på din Secureworks XDR-konsol.
    Obs!
  2. Välj Integreringar i den vänstra rutan och välj sedan Moln-API:er.
    Moln-API:er
  3. Välj Lägg till API-integrering uppe till höger.
    Lägg till API-integrering
  4. Bläddra längst ned på sidan och välj sedan Konfigurera Carbon Black.
    Ställa in Carbon Black-knapp
  5. På menyn Konfigurera Carbon Black :
    1. Välj miljö.
    2. Ange organisationsnyckeln.
    3. Ange API-ID:t.
    4. Ange den hemliga API-nyckeln.
    5. Klicka på Done (klar).
    Konfigurera Carbon Black-menyn
    Obs!
    • Miljö: Här beskrivs den specifika inloggnings-URL som används för Carbon Black-miljön som ska användas för kommunikation:
      • Prod01 - används för äldre Carbon Black-kunder i Nordamerika
      • Prod02 - används för äldre Carbon Black-kunder i Nordamerika
      • Prod05 - används för nuvarande och nya Carbon Black-kunder i Nordamerika
    • Organisationsnyckel: Organisationsidentifierare för Carbon Black-miljön
    • API-ID: Administratörsgenererad token som länkar till ett specifikt API som tillhandahålls av Carbon Black
    • Hemlig API-nyckel: Konsolgenererad token som länkar till ett specifikt API som tillhandahålls av Carbon Black, skapad med API-ID:t
  6. När det är klart visar moln-API-integreringarnastatusen Felfri. Detta anger att anslutningen är i ett bra tillstånd. Detta slutför integreringen och alla data ska flöda från slutpunkter.
    Moln-API-integreringar med statusen Felfri
    Obs! Eventuella problem med anslutningen uppdaterar statusen Status till en felstatus .

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Affected Products

Secureworks, VMware Carbon Black
Article Properties
Article Number: 000129699
Article Type: How To
Last Modified: 10 Jun 2024
Version:  10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.